Proteção de dados pessoais e publicidade registral: uma longa caminhada de um tema inesgotável
sexta-feira, 12 de novembro de 2021
Atualizado às 09:23
1 Breve introdução
A Lei Geral de Proteção de Dados (LGPD) impacta, expressivamente, no modo como as organizações gerenciam as informações pessoais capazes de identificar os cidadãos brasileiros1. Estabelecendo e instrumentalizando a dinâmica que contribui para o incremento da importância e do valor dos dados pessoais no capitalismo informacional.
A fim de reequilibrar estes interesses, a LGPD estabelece dez princípios materiais, balizadores das atividades de tratamento de dados pessoais, além da boa-fé objetiva, são eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (art. 6º).2
Vale repassar, ainda, que seu art. 2° relaciona os fundamentos da proteção de dados pessoais, devendo, o tratamento de dados pessoais, ser lastreado no respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor; e aos direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
Outrossim, a LGPD propugna por buscar a adequação e o cumprimento pelos agentes de tratamento de dados dos dispositivos legais por meio de modelos apropriados e da adoção efetiva de melhores práticas na governança de dados3, sempre visando resguardar a específica proteção jurídica diante da "hipervulnerabilidade" do titular de dados pessoais.
Diante deste contexto, é inegável que os serviços extrajudiciais de notas e de registro realizam diversas das atividades descritas no inc. X do art. 5º da LGPD, tais como a coleta, produção, classificação, acesso reprodução arquivamento, armazenamento, avaliação ou controle de informação, para citar algumas. Portanto, o Legislador não poderia deixar de mencionar a aplicação da LGPD aos cartórios extrajudiciais. Nesse sentido, os §4º e §5º do art. 23, da LGPD, fazem referência expressa aos notariais e de registro, equiparando-os ao Poder Público consoante o capítulo IV da LGPD, que disciplina algumas regras específicas sobre o tratamento de dados realizados pelas pessoas jurídicas de direito público.
No entanto, surge o intenso debate sobre a aparente contradição que existiria entre os princípios elencados pela LGPD e o princípio da publicidade registral, tal como previsto no art. 17 da Lei de Registros Públicos (Lei n. 6.015/73).
Sob este olhar, é importante analisar o tratamento de dados pessoais realizado pelos serviços notariais e de registro, serviços que assumem especial importância no cotidiano da sociedade, seja pelo viés dos indivíduos, seja pelo das empresas e, ainda, pelo Poder Público, haja vista o intenso compartilhamento de dados entre os cartórios extrajudiciais e órgãos públicos. Um ponto de partida para esta análise é que os dados pessoais tratados, neste cenário, "são para o exercício de finalidade pública essencial, a fim de conferir a estabilidade de relações jurídicas, bem como garantir a eficácia formal e substancial por meio da realização de registros pelos delegados de fé pública."4
De outro lado, importante pontuar que o art. 1° da Lei 8.935, de 18 de novembro de 1994 (Lei dos Notários e Registradores), relaciona que os serviços notariais e de registro são destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos. Portanto, tais atividades devem observar os princípios elencados na legislação específica, com destaque para o princípio da publicidade.
Assim, no que tange ao princípio da publicidade dos atos praticados, é imperiosa a análise da existência de aparente conflito e riscos, que devem ser considerados sob o prisma da proteção de dados pessoais.
2 Dicotomia: proteção de dados pessoais e proteção à privacidade versus transparência e publicidade
Preliminarmente, deve-se evidenciar a distinção entre proteção de dados pessoais e privacidade, cuja distinção foi tratada nesta coluna.5 O direito à proteção dos dados pessoais, por sua vez, é uma evolução do direito à privacidade, sintetizado por Stefano Rodotà,6 que destaca as quatro fases de evolução do direito à privacidade, a saber: 1) do direito de ser deixado só ao direito de manter o controle sobre suas próprias informações; 2) da privacidade ao direito à autodeterminação informativa; 3) da privacidade a não discriminação; 4) do segredo ao controle. Cumpre trazer à baila, a distinção entre o direito à privacidade e o direito à proteção de dados pessoais.
Em suma, pode-se dizer que o direito à privacidade é construído em torno da liberdade de o indivíduo não sofrer ingerências alheias, lhe sendo facultado retrair aspectos de sua vida ao domínio público, tendo como escopo, portanto, resguardar parcela da vida privada. Enquanto o direito à proteção de dados pessoais, direito fundamental7 decorrente do corolário da dignidade da pessoa humana8, tem como objeto a proteção dos titulares dos dados pessoais, possibilitando, desta maneira, que exerçam o acesso e controle de suas informações e impedindo que sejam tratados em desacordo com as regras e códigos de conduta.9
Nesse diapasão, a LGPD relaciona, no art. 2º, inciso II, a autodeterminação informativa, como um dos fundamentos da disciplina da proteção de dados. Sua inspiração é a dogmática alemã, uma vez que, foi naquele país onde efetivamente se tornou conhecido e se desenvolveu com profundidade, a partir do julgamento, pelo Tribunal Constitucional Alemão, da decisão do censo do ano de 1983. A autodeterminação informativa busca conceder ao indivíduo o poder para que ele possa decidir acerca da divulgação e utilização de seus dados pessoais como tratado nesta coluna.10
Para além, a LGPD traz em seu bojo, uma série de princípios que servem como norte para a atividade de tratamento de dados pessoais. Dentre estes, damos destaque ao princípio da transparência, expresso no art. 6°, inciso VI, da LGPD, que é a garantia relacionada à ciência do titular quanto ao tratamento de seus dados pessoais por terceiros. Da mesma forma, a transparência é exigida em todo processo de tratamento de dados, como se verifica no § 1° do art. 9°, § 2° do art. 10 e art. 40. Ressalte-se que a publicidade, desdobramento do princípio da transparência, encontra-se prevista no art. 11, § 2º, art. 23, § 1º, art. 27, inciso II e art. 33, inciso VII da LGPD11.
É justamente ante a este novo paradigma de tratamento de dados trazido, que resta evidente que toda operação de tratamento de dados realizada pelos serviços notariais e de registro deve observar os objetivos, fundamentos e princípios previstos na LGPD como salientado no Provimento 23/2021 que incorporou regras específicas às Normas de Serviços Extrajudiciais pela Corregedoria Geral de Justiça do Estado de São Paulo (tema analisado nesta coluna)12.
Importante pontuar, ainda, que os serviços notariais e de registro são exercidos em caráter privado, por delegação direta do poder público, conforme previsão do artigo 236 da Constituição Federal, sendo regulamentados por leis específicas, como a Lei de Registros Públicos, a Lei dos Notários e Registradores, Normas de Serviços Extrajudiciais, Provimentos do CNJ, dentre outras.
Por outro lado, a transparência e a publicidade, importantes para viabilizar a segurança jurídica, ao controle da Administração Pública, a última mencionada expressamente no caput do art. 37 da CF/88, impõe a disponibilização de determinadas informações como evidenciado na Lei de Acesso à Informação (LAI - Lei n. 12.527/11)13. Este debate esbarra automaticamente no princípio da publicidade registral.
3 Publicidade registral
O art. 17 da Lei dos Registros Públicos determina: "Qualquer pessoa pode requerer certidão do registro sem informar ao oficial ou ao funcionário o motivo ou interesse do pedido." Além disso, o art. 16, § 1º da mesma lei impõe aos oficiais a obrigação de lavrar certidões do que lhes for requerido. Tais dispositivos parecem colidir com a LGPD em uma leitura apressada. No entanto, alguns pontos devem ser levantados: - a LGPD garante um sigilo ou segredo ao titular de dados? - a expedição de certidão deve ser considerada compartilhamento de dados pessoais? e - quais são os caminhos possíveis para harmonizar os princípios da Lei de Registros Públicos com a LGPD?
A primeira indagação pode ser respondida negativamente, ou seja, a LGPD não traz no rol dos direitos previstos no art. 18 o direito ao sigilo ou ao segredo das informações.
A segunda reflexão, ainda mais complexa, a certidão é o instrumento para a eficácia do princípio da publicidade atingindo, portanto, a segurança jurídica que se espera.14 Para tanto, resgata-se o conceito de uso compartilhado de dados pessoais previsto no inc. XVI do art. 5º da LGPD, ou seja, é a interconexão de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, com uma autorização específica. Assim, quando o cartório envia informações solicitadas por órgãos públicos, trata-se de uso compartilhado de dados pessoais para o qual se deve ter uma autorização legal específica, além de manter tais informações no controle de fluxo de dados pessoais da serventia atualizado a fim de cumprir o direito dos titulares de dados em receber informações sobre compartilhamento de seus dados pessoais como assegurado no inc. VII do art. 18 da LGPD.
No entanto, se uma pessoa pede uma certidão em um cartório, ao emitir esta certidão, o cartório estaria compartilhando dados? Entendemos, por se tratar de uma atividade fim dos serviços extrajudiciais, não se trata de uso compartilhado de dados, e sim observância dos deveres estabelecidos pela lei em observância do princípio da publicidade. Não estando o titular da serventia obrigado a informar quantas certidões e para quem tais certidões foram emitidas. Todavia, ainda que não seja uso compartilhado de dados a expedição de certidão para particular, o titular da serventia extrajudicial deve se acautelar exigindo o requerimento do solicitante e a descrição da finalidade para convergir o princípio da publicidade registral com o princípio da finalidade estabelecido no inc. I do art. 6º da LGPD.
Conclusão
A caminhada para a compreensão global da LGPD e sua intersecção em diversos setores é longa, ainda há muito para se debater e construir. Assim, deve-se conciliar os princípios previstos na LGPD com os princípios assegurados na Lei de Registros Públicos e os previstos na Lei dos Notários e Registradores, bem como outros em legislação específica e nas normas de serviços extrajudiciais das Corregedorias de Justiça dos Tribunais de Justiça. O que nos parece não haver nenhum óbice, observadas as peculiaridades dos serviços extrajudiciais.
_____________
1 RUIZ, Evandro Eduardo Seron. Análise de Princípios de Gerenciamento de Dados Pessoais para a modelagem e Implementação da LGPD. In: LIMA, Cintia Rosa Pereira de (Coord). ANPD e LGPD: Desafios e Perspectivas. São Paulo, SP: Editora Almedina, 2021. pp. 233 - 249.
2 Cf. LIMA, Cíntia Rosa Pereira de. Autoridade Nacional de Proteção de Dados e a Efetividade da Lei Geral de Proteção de Dados. São Paulo: Almedina, 2020. pp. 168 - 209.
3 SIMÃO FILHO, Adalberto, RODRIGUES, Janaina de Souza Cunha e LIMA, Marilia Ostini Ayello Alves de. A Governança e o registro de dados em LGPD sob a ótica da tomada de decisão estratégica, calcada na experiência "Gambito da Rainha". In: Direito, governança e novas tecnologias III [Recurso eletrônico on-line] organização CONPEDI Coordenadores: Aires Jose Rover; Danielle Jacon Ayres Pinto; Henrique Ribeiro Cardoso - Florianópolis: CONPEDI, 2021. Disponível em: http://site.conpedi.org.br/publicacoes/276gsltp/d908sd02/SJWH86sd223LrXz8.pdf Acesso em: 01 de novembro de 2021.
4 DONEDA, Danilo; BACHUR, João Paulo e FUJIMOTO, Mônica. As centrais de cartórios e os riscos à proteção de dados pessoais: Centralização do sistema registral é incompatível com as disposições da LGPD.
5 Cf. LIMA, Cíntia Rosa Pereira de. Políticas de proteção de dados e privacidade e o mito do consentimento. Migalhas de Proteção de Dados. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/338947/politicas-de-protecao-de-dados-e-privacidade-e-o-mito-do-consentimento. Acesso em: 10 de novembro de 2021.
6 Persona, riservatezza, identità. Prime note sistematiche sulla protezione dei dati personali. Rivista Critica del Diritto Privato, anno XV, n. 1, março 1997, pp. 583 - 609. pp. 588 - 591.
7 A Proposta de Emenda à Constituição (PEC) n° 17/2019, recentemente aprovada pelo Senado Federal e que aguarda sua promulgação, insere o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal incluindo a proteção de dados pessoais entre os direitos fundamentais do cidadão.
8 No dia 07 de maio de 2020, o Supremo Tribunal Federal, na Ação Direta de Inconstitucionalidade (ADI) 6387, afirmou ser o direito à proteção de dados um direito fundamental. Disponível em: https://jurisprudencia.stf.jus.br/pages/search?base=acordaos&pesquisa_inteiro_teor=false&sinonimo=true&plural=true&radicais=false&buscaExata=true&page=1&pageSize=10&queryString=ADI%206387&sort=_score&sortBy=desc, Acesso em: 30 de julho de 2021.
9 LIMA, Cíntia Rosa Pereira de. Da inviolabilidade da cláusula de não indenizar em matéria de proteção de dados. In: FALEIROS JÚNIOR, José Luiz de Moura; LONGHI, João Victor Rozatti; GUGLIARA, Rodrigo (Coords). Proteção de dados pessoais na sociedade da informação: entre dados e danos. Indaiatuba, SP: Editora Foco, 2021. p. 397-404.
10 MENKE, Fabiano. Coluna Migalhas de Proteção de Dados. As origens alemãs e o significado da autodeterminação informativa. https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/335735/as-origens-alemas-e-o-significado-da-autodeterminacao-informativa Acesso em: 01 de novembro de 2021.
11 DE LUCCA, Newton. MACIEL, Renata Mota. A Lei n° 13.709, de 14 de agosto de 2018: a Disciplina Normativa que faltava. In Direito e Internet IV, SIMÃO FILAHO, Adalberto, DE LUCCA, Newton e LIMA, Cíntia Rosa Pereira de (Coords.) São Paulo: Quartier Latin, 2019. pp.21 -50.
12 SILVA, José Marcelo Tossi. O provimento 23/2020 da Corregedoria Geral da Justiça do Estado de São Paulo: a LGPD e os serviços extrajudiciais de notas e de registro. Migalhas de Proteção de Dados, sexta-feira, 05 de março de 2021. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/341184/o-provimento-23-2020-da-corregedoria-geral-da-justica-do-estado-de-sp. Acesso em 10 de novembro de 2021.
13 Sobre o debate LGPD e LAI vide OLIVEIRA, Cristina Godoy Bernardo de; ANDRADE JÚNIOR, Luiz Carlos. A responsabilidade civil do estado por danos no tratamento de dados pessoais: LGPD & LAI. Migalhas de Proteção de Dados, sexta-feira, 13 de novembro de 2021. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/336327/a-responsabilidade-civil-do-estado-por-danos-no-tratamento-de-dados-pessoais--lgpd---lai, Acesso em: 10 de novembro de 2021.
14 CENEVIVA, Walter. Lei dos Registros Públicos Comentada. 20ª ed. São Paulo: Saraiva, 2010. p. 55. CENEVIVA, Walter. Lei dos Notários e dos Registradores Comentada. 8ª. Ed. São Paulo: Saraiva, 2010. p. 40.